La salida de VPC directa es más rápida y puede manejar más tráfico que los conectores de Acceso a VPC sin servidores, lo que entrega una latencia menor y una capacidad de procesamiento mayor, ya que usa una ruta de red nueva y directa en lugar de las instancias de conectores.
Antes de migrar, te recomendamos que te familiarices con lo siguiente:
- Roles obligatorios para migrar a la VPC directa
- Limitaciones de la salida de VPC directa
- Administración de direcciones IP
Migra servicios a la salida de VPC directa
Los conectores continúan generando cargos, incluso si no tienen tráfico y están desconectados. Para obtener detalles, consulta Precios. Si ya no necesitas el conector, asegúrate de borrarlo.
Migra servicios a la salida de VPC directa de forma gradual
Cuando migres los servicios de App Engine de los conectores del Acceso a VPC sin servidores a la salida de VPC directa, te recomendamos que lo hagas en una transición gradual.
Para realizar una transición gradual, haz lo siguiente:
- Sigue las instrucciones de esta sección para actualizar tu servicio para usar la salida de VPC directa.
- Divide un pequeño porcentaje de tráfico para determinar si el tráfico se enruta correctamente.
- Actualiza la división del tráfico para enviar todo el tráfico a la versión nueva mediante la salida de VPC directa.
Si deseas migrar el tráfico con la salida de VPC directa para un servicio, usa Google Cloud CLI:
Abre el archivo
app.yamlde tu servicio y quita cualquier configuración devpc_access_connectorexistente. Por ejemplo:vpc_access_connector: name: projects/PROJECT_ID/locations/REGION/connectors/CONNECTOR_NAMEAgrega la siguiente sección de configuración
vpc_accessen tu archivoapp.yaml:vpc_access: network_interface: network: NETWORK subnet: SUBNET tags: - NETWORK_TAGS vpc_egress: EGRESS_SETTING
Reemplaza lo siguiente:
NETWORK: Es el nombre de la red existente a la que se conectan las instancias de tu aplicación, por ejemplo,
default.SUBNET: Es el nombre de la subred existente a la que se conectan las instancias de tu aplicación, por ejemplo,
default.Opcional: NETWORK_TAGS: Es una lista de etiquetas de red para asociar con las instancias de tu servicio de App Engine y usarlas en reglas de firewall y políticas de enrutamiento.
EGRESS_SETTING opcional: Controla cómo se enruta el tráfico saliente. Este campo admite los siguientes parámetros de configuración:
all-traffic: Todas las solicitudes salientes se enrutan a través de la red de VPC.private-ranges-only(predeterminado): Solo el tráfico a direcciones IP internas se enruta a través de la red de VPC. El tráfico de Internet usa la ruta predeterminada de App Engine.
Vuelve a implementar tu servicio en App Engine ejecutando el siguiente comando. En un principio, la versión implementada no controlará ningún tráfico en vivo:
gcloud beta app deploy --no-promote
Para determinar si el tráfico se enruta correctamente, divide un pequeño porcentaje de tráfico a la nueva versión que usa la salida de VPC directa.
Después de verificar que el tráfico se enruta correctamente, migra todo el tráfico a la versión nueva.
Si ya no necesitas el conector de acceso a VPC sin servidores, bórralo para dejar de generar costos.
¿Qué sigue?
- Obtén más información sobre las prácticas recomendadas para la administración de IP.
- Obtén más información para proteger tu app de App Engine.